Sécurité Joomla!
Actualités sécurité autour de Joomla! et ses extensions
- Détails
- Stéphane Bourderiou
L'extension Jumi est victime d'une faille de type XSS qui pourrait permettre la mise en danger d'un serveur vulnérable.
Cette faille est présente sur la versions 3.0.5, les versions antérieures sont probablement aussi concernées.
Nous vous conseillons de ne plus utiliser cette extension dans l'attente d'un correctif de sécurité de l'éditeur.
Editeur: : 2GLux.com
Source : Packet Storm
- Détails
- Stéphane Bourderiou
L'équipe de développement de Kunena nous annonce la sortie de la version 4.0.11. Cette version 4.0.11 corrige un point de sécurité classé mineur et quelques problèmes rencontrés depuis la sortie de Kunena 4.0.10.
Pour connaître les fonctionnalités de Kunena 4.0 nous vous conseillons de lire ce sujet du forum SFK. La liste complète des corrections pour cette nouvelle version est disponible sur cette page de la base de connaisance officielle.
- Détails
- Stéphane Bourderiou
L'extension SecurityCheck en version 2.8.9 est victime de plusieurs failles de type SQL et XSS qui pourrait permettre la mise en danger d'un serveur vulnérable.
Ces failles ont été confirmées sur les versions gratuite et professionnelle, les révisions antérieures sont probablement concernées.
Les correctifs sont disponibles sur la version 2.8.10, si vous disposez d'une version commerciale avec une licence expirée nous conseillons de la renouveler ou de revenir à la version gratuite.
Editeur : Securitycheck.protegetuordenador
Source : Exploit DB
- Détails
- Stéphane Bourderiou
L'extension eXtplorer est victime d'une faille de type traversement de répertoires qui pourrait permettre de corrompre un serveur vulnérable.
Cette faille a été détecté sur la version 2.1.9, les versions antérieures sont probablement aussi concernées.
A titre d'information : Ce composant de gestion de fichier très complet uniquement accessible via l'administration permet de : créer, déplacer, modifier, renommer, supprimer, modifier les permissions des fichiers ou des répertoires. On comprend mieux les risques qu'il peut faire courir à votre travail.
Nous vous conseillons de ne plus utiliser cette extension dans l'attente d'un correctif de sécurité de l'éditeur.
Éditeur : Extplorer
Source : Packet Storm
- Détails
- Stéphane Bourderiou
L'équipe de Stackideas nous informe de la mise à disposition de la version 2.0.7 de son extension Komento qui corrige une importante faille de sécurité de type XSS présente dans les versions antérieures.
Il est conseillé d'appliquer rapidement la nouvelle version sur vos sites, pensez à réaliser une sauvegarde de votre installation avant l'application de la mise à jour.
Source : Stackideas
